El Portal de las Tecnologías para la Innovación

Solo el 36% de los equipos de TI aplican actualizaciones de firmware de impresoras con prontitud, lo que deja los dispositivos vulnerables

Fuente:

Los equipos de TI dedican 3,5 horas por impresora cada mes a la seguridad, pero aún existen brechas críticas en la seguridad de la plataforma que ponen en riesgo a la empresa.

HP Wolf Security publicó hoy un nuevo informe, » Securing the Print Estate: A Proactive Lifecycle Approach to Cyber Resilience  «, que destaca los desafíos de proteger el hardware y el firmware de las impresoras (seguridad de la plataforma) y las implicaciones de estas fallas en cada etapa del ciclo de vida de la impresora. Basado en un estudio global de más de 800 tomadores de decisiones de TI y seguridad (ITSDM) 1 , los hallazgos muestran que se está descuidando la seguridad de la plataforma, lo que deja brechas de seguridad preocupantes.
 
Al explorar cuatro etapas del ciclo de vida, el informe revela que durante la etapa de gestión continua, solo el 36 % de los ITSDM aplica actualizaciones de firmware con prontitud. Esto a pesar de que los equipos de TI dedican 3,5 horas por impresora al mes a gestionar problemas de seguridad de hardware y firmware. No aplicar rápidamente las actualizaciones de firmware a las impresoras expone innecesariamente a las organizaciones a amenazas que podrían provocar impactos perjudiciales, como la exfiltración de datos críticos por parte de ciberdelincuentes o el secuestro de dispositivos.
 
Otras brechas de seguridad reveladas en otras etapas del ciclo de vida de la impresora incluyen:
 

Etapa de selección y incorporación de proveedores:

  • Falta de colaboración en materia de adquisiciones: solo el 38 % de los responsables de TI afirman que las adquisiciones, la TI y la seguridad colaboran para definir los estándares de seguridad de las impresoras, y el 60 % advierte que esta falta de colaboración pone en riesgo a su organización.
  • RFP sin control : el 42% de los ITSDM no involucran a los equipos de TI/seguridad en las presentaciones de los proveedores; el 54% no solicita documentación técnica para validar las afirmaciones de seguridad; y el 55% no envía las respuestas de los proveedores a los equipos de seguridad para su revisión.
  • Incapacidad para verificar la integridad de la impresora: una vez que llega la impresora, más de la mitad (51%) de los ITSDM no pueden confirmar si la impresora ha sido manipulada en la fábrica o en tránsito.

Etapa de remediación :

  • Incapacidad para detectar y remediar amenazas:  Muchas organizaciones tienen dificultades para mantener el control de la aplicación de parches a sus dispositivos. Solo el 35 % de los responsables de TI (ITSDM) puede identificar impresoras vulnerables basándose en vulnerabilidades de hardware o firmware recientemente publicadas, por no hablar de las amenazas de día cero que son desconocidas para el proveedor o el público. Solo el 34 % puede rastrear cambios de hardware no autorizados realizados por usuarios o equipos de soporte, y solo el 32 % de los responsables de TI (ITSDM) puede detectar eventos de seguridad relacionados con ataques a nivel de hardware.
  • Los riesgos de impresión no son solo cibernéticos: también son físicos: el 70 % de los responsables de TI están cada vez más preocupados por las amenazas fuera de línea, como la impresión y el mal manejo de información confidencial de la empresa por parte de los empleados.

Etapa de desmantelamiento y segunda vida:

  • Riesgo de fin de vida útil: el 86 % de los ITSDM afirma que la seguridad de los datos es una barrera para la reutilización, la reventa o el reciclaje de impresoras, un gran problema, dado que, en promedio, los ITSDM informan tener aproximadamente 80 impresoras que son redundantes o están en proceso de desmantelamiento dentro de sus organizaciones.
  • Falta de confianza: Los responsables de TI no confían en las soluciones de desinfección actuales, y el 35 % afirma no estar seguro de si las impresoras se pueden limpiar por completo y de forma segura. Mientras tanto, 1 de cada 4 cree que es necesario destruir físicamente las unidades de almacenamiento de la impresora, y 1 de cada 10 insiste en destruir tanto el dispositivo como sus unidades de almacenamiento para garantizar la seguridad de los datos.

“Las impresoras ya no son solo accesorios de oficina inofensivos; son dispositivos inteligentes y conectados que almacenan datos confidenciales”, advierte Steve Inch, estratega sénior global de seguridad de impresión de HP Inc. “Con ciclos de actualización de varios años, las impresoras sin protección generan vulnerabilidades a largo plazo. Si se ven comprometidas, los atacantes pueden obtener información confidencial para extorsionarla o venderla. Una mala elección puede impedir que las organizaciones detecten ataques de firmware, manipulaciones o intrusiones, lo que facilita el acceso de los atacantes a la red en general”.

El informe ofrece recomendaciones sobre cómo abordar estos desafíos de seguridad a lo largo del ciclo de vida de la impresora, incluyendo:

  • Asegúrese de que los equipos de TI, seguridad y adquisiciones colaboren eficazmente para definir los requisitos de seguridad y resiliencia para las nuevas impresoras.
  • Exigir y aprovechar los certificados de seguridad de los proveedores fabricantes para los productos y/o para los procesos de la cadena de suministro.
  • Aplique actualizaciones de firmware rápidamente para minimizar la exposición a amenazas de seguridad.
  • Aproveche las herramientas de seguridad para optimizar el cumplimiento de la configuración basada en políticas de la impresora.
  • Implemente impresoras que puedan monitorear continuamente amenazas de día cero y malware con la capacidad de prevenir, detectar, aislar y recuperarse de ataques de bajo nivel.
  • Seleccione impresoras con borrado seguro integrado de hardware, firmware y datos del dispositivo almacenados para permitir una segunda vida y reciclaje seguros. 

“Al considerar la seguridad en cada etapa del ciclo de vida de una impresora, las organizaciones no solo mejorarán la seguridad y la resiliencia de su infraestructura de puntos finales, sino que también se beneficiarán de una mejor confiabilidad, rendimiento y rentabilidad durante la vida útil de sus flotas”, comenta Boris Balacheff, director de tecnología de investigación e innovación en seguridad de HP Inc.

Para obtener más información y recomendaciones, descargue el informe completo “Securing the Print Estate: A Proactive Lifecycle Approach to Cyber Resilience” aquí .

HP News. Traducido al español

Buscá noticias

Seleccioná una categoría

Artículos relacionados
Huawei

Huawei presenta su visión de sinergia submarino-terrestre y orquestación óptica-inteligente

Huawei presentó su visión de sinergia submarino-terrestre y orquestación óptica-inteligente. En su debut en Submarine Networks World 2025, el principal evento de comunicaciones submarinas en Singapur, la compañía presentó una solución innovadora y productos estrella diseñados para facilitar la integración y la sinergia eficiente entre las redes submarinas y terrestres.

Continuar leyendo...
Nintendo

¡Despega con Mario en dos aventuras que desafían la gravedad!

¿Listo para explorar los confines del espacio? Super Mario Galaxy™ y Super Mario Galaxy 2 son dos aventuras icónicas de Mario, conocidas por sus plataformas desenfrenadas, sorpresas cósmicas y una banda sonora orquestada y envolvente. (Ah, y un dato curioso: ¡Super Mario Galaxy también fue la primera aparición de Rosalina y los Lumas!)

Continuar leyendo...
Scroll al inicio